世界上能稱之為頂級(jí)黑客的�,只有幾百人���。他們是上帝的寵兒��,獲得了一把開啟網(wǎng)絡(luò)世界大門的鑰匙���,得以窺見網(wǎng)絡(luò)世界的終極秘密。
世界上能稱之為頂級(jí)黑客的��,只有幾百人。他們是上帝的寵兒�,獲得了一把開啟網(wǎng)絡(luò)世界大門的鑰匙,得以窺見網(wǎng)絡(luò)世界的終極秘密�����。
他們的名字不會(huì)出現(xiàn)在所謂的“頂尖黑客排行榜”中���,他們低調(diào)于自己的技術(shù)世界,就像遁世的隱士�����,潛心修煉����。
他們被稱為網(wǎng)絡(luò)世界的“神”,縱橫江湖��,隨心所欲����。但在現(xiàn)實(shí)中,他們依然是被現(xiàn)實(shí)研磨的凡人����。
他們都曾是黑客技術(shù)的愛好者�����,卻在利益的岔路口�,走向了針鋒相對(duì)的對(duì)立面�,一方為攻,一方為守���。
攻擊方可攻陷所有聯(lián)網(wǎng)電子終端��,如入無人之境��,他們是黑產(chǎn)鏈條中的攻城者����,月入千萬;防守方建立起網(wǎng)絡(luò)安全骨架��,與黑產(chǎn)對(duì)抗�,如果沒有他們的守衛(wèi),網(wǎng)絡(luò)將變成黑暗漁場(chǎng)���,被黑產(chǎn)肆意捕撈�。
金錢和利益就像分水嶺,將人性的兩個(gè)側(cè)面劃分得涇渭分明�。
白帽黑客的興起
“你說得不對(duì)。”蔡晶晶發(fā)言被一位專家打斷����。
整個(gè)圓桌會(huì)議的所有目光聚焦到蔡晶晶的身上。他滿臉通紅����,無言以對(duì),倉惶落座�。
這是2001年的一次“反病毒大會(huì)”����。當(dāng)時(shí),尼姆達(dá)(nimda)蠕蟲病毒肆掠��,大量電腦斷網(wǎng)���。蔡晶晶不過19歲��,剛進(jìn)專業(yè)網(wǎng)絡(luò)安全公司“啟明星辰”不久��,以技術(shù)專家的身份出席��。
他發(fā)言稱�,其實(shí)微軟在事發(fā)7個(gè)月前已發(fā)布官方補(bǔ)丁,只要修補(bǔ)漏洞就不會(huì)造成如此大影響�����,“說明網(wǎng)絡(luò)管理員沒有盡責(zé)����,事件主因是人為因素”。
未經(jīng)世故的蔡晶晶不知道��,現(xiàn)場(chǎng)就有很多網(wǎng)絡(luò)管理員���。在他們眼中�����,這個(gè)19歲少年顯然是在公開挑釁��。
一位專家毫不留情地打斷他的發(fā)言��。專家說���,系統(tǒng)應(yīng)該自動(dòng)升級(jí)�,事件主因要?dú)w結(jié)于安全方案不夠完善����。
當(dāng)時(shí)的蔡晶晶還沒有意識(shí)到,這件事足以影響他的一生�。“蝴蝶效應(yīng)”的翅膀已然張開,在某種意義上���,也改變了中國網(wǎng)絡(luò)安全人才培養(yǎng)的歷史���。
在2015年以前,我們找不到任何關(guān)于“蔡晶晶”的報(bào)道��。經(jīng)常有人被他女性化的名字給騙了�����,其實(shí)他長(zhǎng)相斯文�,戴著眼鏡���,是個(gè)80后帥小伙�。
外界雖未耳聞,但在黑客圈子里�,“蔡晶晶”是一個(gè)無論如何繞不開的名字。你會(huì)發(fā)現(xiàn)�����,幾乎所有黑客和他都多少有些聯(lián)系�。
一個(gè)時(shí)代的開啟需要一個(gè)符號(hào)。中國產(chǎn)生真正意義上的黑客�,應(yīng)該追溯到1997年上海黑客龔蔚(goodwell)成立第一個(gè)中文黑客站點(diǎn)“綠色兵團(tuán)”。此時(shí)�,民間零散的技術(shù)愛好者開始集結(jié)成群——蔡晶晶也是其中的一員。
2001年���,中美發(fā)生南海撞機(jī)事件����,美國率先對(duì)中國的網(wǎng)站發(fā)動(dòng)攻擊�。中國民間黑客們自發(fā)打響黑客反擊戰(zhàn),“綠色兵團(tuán)”也參與其中�。
在戰(zhàn)斗過程中,蔡晶晶和幾個(gè)朋友組建了名為“0x557”的黑客組織?�,F(xiàn)在來看���,這個(gè)團(tuán)隊(duì)出現(xiàn)了眾多頂尖黑客���,這些人幾乎構(gòu)建了中國的互聯(lián)網(wǎng)安全骨架�����。
這場(chǎng)民間力量的黑客抗衡���,最終沒有贏家。美國黑客導(dǎo)致中國很多網(wǎng)站癱瘓����,中國黑客也攻陷了白宮網(wǎng)站。但這次“戰(zhàn)斗”�����,讓中國黑客切實(shí)體會(huì)到中美技術(shù)的差距���,畢竟操作系統(tǒng)、通用協(xié)議���、編程語言�����,都是英文的�����,就連互聯(lián)網(wǎng)都是美國創(chuàng)造的�。這種差距讓很多中國黑客沉下心來鉆研技術(shù)。
蔡晶晶記得��,當(dāng)時(shí)有主流媒體號(hào)召國內(nèi)的所有互聯(lián)網(wǎng)用戶用計(jì)算機(jī)去ping倒一個(gè)網(wǎng)站�����,“確實(shí)無知而可笑”�。
黑客大戰(zhàn)結(jié)束后,蔡晶晶開始專研漏洞挖掘����。他發(fā)現(xiàn)微軟的IE瀏覽器存在一個(gè)漏洞,可導(dǎo)致用戶在觀看圖片時(shí)被注入木馬�����。
蔡晶晶將漏洞提交微軟����,對(duì)方電子郵件回復(fù)說�,“這是一個(gè)程序bug���,但不是一個(gè)引起安全問題的漏洞”�����。年輕氣盛的蔡晶晶不干了����,他把漏洞細(xì)節(jié)公布在一個(gè)黑客論壇上�����,“小伙伴們都炸鍋了”�����。
微軟終于重視到問題的嚴(yán)重性��,他們主動(dòng)找到蔡晶晶����,希望他能加入微軟安全部門。那時(shí)����,蔡晶晶只有19歲。
而中國最早的網(wǎng)絡(luò)安全公司“啟明星辰”也發(fā)現(xiàn)了蔡晶晶的過人之處�����,邀請(qǐng)他加入��。“你可以保護(hù)咱們國家的網(wǎng)絡(luò)安全”����,中美黑客大戰(zhàn)情愫猶在的蔡晶晶,選擇了“啟明星辰”����。
和蔡晶晶一樣,當(dāng)時(shí)有很多技術(shù)超群的小孩被安全公司發(fā)現(xiàn)��。他們得到了機(jī)會(huì)���,在一個(gè)專業(yè)而健康的環(huán)境中成長(zhǎng)����。如今,他們已成長(zhǎng)為中國網(wǎng)絡(luò)安全的頂梁柱��。
蔡晶晶很快嶄露頭角���。一次�,原信產(chǎn)部的網(wǎng)站被入侵�,政府讓“啟明星辰”派出安全專家來“滅火”。蔡晶晶連夜被派過去���,到了門口卻被保安攔住了��。一個(gè)穿著T恤���、趿著拖鞋的小孩怎么可能是專家?盡管年輕,但每次他都用超強(qiáng)的實(shí)力證明自己�����,不久就成為公司的核心力量����。
蔡晶晶在“啟明星辰”待了14年,一直是黑客團(tuán)隊(duì)的負(fù)責(zé)人。他堅(jiān)持認(rèn)為“人為因素”是導(dǎo)致安全事件的主因����,人才的培養(yǎng)至關(guān)重要。蔡晶晶將“0X557”的部分精英拉入“啟明星辰”�����,并培養(yǎng)出近百位頂尖安全人才�。
這些網(wǎng)絡(luò)安全防守方的黑客們�����,被稱為“白帽黑客”�����。“啟明星辰”儼然已成為白帽黑客的黃埔軍校�����。
某種意義上說�,蔡晶晶正是白帽黑客的教父。
黑產(chǎn)的瘋狂成長(zhǎng)
如同武俠電影中的情景����,白帽黑客在網(wǎng)絡(luò)安全的歷史舞臺(tái)上����,一直是白衣勝雪�����、披風(fēng)昂飄的俠客形象�����。演對(duì)手戲的��,則是黑帽黑客:一群神秘而技藝高超的蒙面人��。
黑帽黑客的興起晚于白帽黑客�。2000年的黑客群體都是俠骨柔情的安全愛好者,他們堅(jiān)守初心�����、不卑不亢���。2000年后出現(xiàn)的黑客��,受到黑產(chǎn)(黑客黑色產(chǎn)業(yè)鏈)的侵染較多��。
拖鞋��、T恤����、黝黑、清瘦����,不修邊幅……如果說坐在《創(chuàng)業(yè)家》記者面前的這個(gè)85后小孩�����,就是中國的頂級(jí)黑客�����,可能沒有人會(huì)相信����。
我們管他叫K。他常年潛伏在網(wǎng)絡(luò)黑產(chǎn)最幽暗的角落����,是黑產(chǎn)鏈條最上游攻城略地的先鋒��。他的故事聽起來像天方夜譚�����,卻能從他身上窺見暴利黑產(chǎn)的瘋狂����。
和其他80后孩子一樣����,K是中國第一批互聯(lián)網(wǎng)用戶。他自學(xué)成才�,四處拜師學(xué)藝,最開始也盜盜QQ���,監(jiān)控一下喜歡女孩的電腦��,滿足偷窺欲���。
K的天才很快光芒畢現(xiàn)。黑客都會(huì)加入一些組織��,談?wù)摷夹g(shù),組成聯(lián)盟���,K也不例外��。因?yàn)橐恍┧饺硕髟?����,組織負(fù)責(zé)人將K踢了出去�,并四處發(fā)帖“黑”他�����。只學(xué)了半年技術(shù)的K找到論壇的漏洞�����,直接接管管理員權(quán)限�����,開始進(jìn)行報(bào)復(fù)攻擊�,把帖子全部鎖定�,搞黃了一個(gè)論壇����。
報(bào)復(fù)的快感�,讓他嘗到技術(shù)的甜頭。
K只有初中學(xué)歷�,在現(xiàn)實(shí)生活中很難找到好工作。隨著技術(shù)能力的增長(zhǎng)���,他開始有機(jī)會(huì)涉獵中國的黑產(chǎn)��。“DDoS勒索”是他的第一個(gè)“玩具”��。DDoS(Distributed Denial of Service����,分布式拒絕服務(wù))是一種網(wǎng)絡(luò)攻擊手段���,通過大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源���,以達(dá)到癱瘓網(wǎng)絡(luò)的目的。
形象一點(diǎn)的比喻是��,你開了一家小面館���,黑客派了幾百號(hào)人涌入你的店里���,也不消費(fèi)就霸著場(chǎng)子����,導(dǎo)致其他顧客根本無法進(jìn)入店里�����。
“想開業(yè)?每個(gè)月給我10萬的保護(hù)費(fèi)��。”K勒索的目標(biāo)是一些電商網(wǎng)站�,靠收保護(hù)費(fèi)每月創(chuàng)收百萬。但他很快就玩膩了����,因?yàn)镈DoS技術(shù)含量極低��,“簡(jiǎn)直就是浪費(fèi)我一身的頂級(jí)裝備���。”
互聯(lián)網(wǎng)迭代速度極快��。2009年后�����,電子虛擬貨幣“比特幣”興起����。電腦上可以安裝挖礦軟件,經(jīng)過一系列步驟繁瑣的特定算法��,就能在一定幾率上產(chǎn)生“比特幣”�����。市面上有性能強(qiáng)悍的計(jì)算機(jī)作為“比特幣挖礦機(jī)”銷售���,但價(jià)格不菲��。
“天下之大莫非王土�����,天下的服務(wù)器皆可為我所用���。”K黑進(jìn)國外一些擁有上萬臺(tái)服務(wù)器的大型企業(yè),在其后臺(tái)偷偷運(yùn)行比特幣挖礦軟件����。
K坐在黑暗小屋中遙控���,幾百萬臺(tái)服務(wù)器轟隆隆同時(shí)啟動(dòng)運(yùn)算。他在電腦前啃著漢堡喝著可樂�����,看著這支挖礦大軍無堅(jiān)不摧�����,比特幣一個(gè)個(gè)叮叮當(dāng)當(dāng)?shù)羧胨腻X袋��。在比特幣行情最好的時(shí)期���,他能月入幾百萬��。
除了比特幣�,K偶爾也會(huì)盜取一些游戲賬號(hào)�����。理論上說��,K幾乎可以攻破所有網(wǎng)站����,只是投入多少時(shí)間和精力的問題。如果正面攻擊太耗損精力����,他會(huì)另辟蹊徑。
有一次�,他制作了一份動(dòng)過手腳的簡(jiǎn)歷,發(fā)給一家安全防守嚴(yán)密的游戲公司的HR����,假裝應(yīng)聘。對(duì)方一點(diǎn)進(jìn)去����,后門程序自動(dòng)啟動(dòng)。K順利入侵游戲公司內(nèi)網(wǎng)����,洗劫游戲賬號(hào),這一單生意讓他掙了幾千萬���。
中國的地下黑產(chǎn)已組成黑暗的暴利帝國����,分工極為明確。大部分黑客的網(wǎng)上攻擊行為難以被追蹤���,一些攻擊工具和代碼都存放在加密硬盤中��,電腦一旦重啟�,硬盤永久鎖死�,很難取證。即便公安人員殺入黑客老巢��,抓個(gè)現(xiàn)行�����,黑客電源一拔��,便再無直接證據(jù)�。
大部分黑客都是在線下交易環(huán)節(jié)被抓。黑產(chǎn)圈流行的一句話叫“有命掙�����,沒命花”,高風(fēng)險(xiǎn)帶來高收益�,變現(xiàn)者是利潤(rùn)最豐厚的工種���。
大部分黑客都是團(tuán)隊(duì)行動(dòng)����,各取所長(zhǎng)���,像K這種千手觀音型黑客并不常見���。據(jù)K透露,頂尖黑客的月收入可達(dá)到幾千萬美元��。他們從未出現(xiàn)在媒體中����,對(duì)自己保護(hù)極為嚴(yán)密,很多人掙夠錢
